Стаття: imToken
Оглядаючись на минулий 2025 рік, якщо ви відчуваєте, що шахрайство в ланцюгу стає все більш «розумним», це не є ілюзією.
Зі зростанням популярності LLM, соціальні інженерні атаки з боку хакерів вже еволюціонували від громіздких масових розсилок електронної пошти до «точного таргетингу»: AI може аналізувати ваші переваги на ланцюгу/поза ланцюгом і автоматично генерувати дуже привабливий індивідуальний фішинг-контент, навіть імітуючи тон і логіку ваших друзів у таких соцмережах, як Telegram.
Можна сказати, що атаки в ланцюгу справді входять у стадію промислового виробництва, і в цьому контексті, якщо наш щит досі залишається в «ручну епоху», сама безпека без сумніву стане найбільшим бар’єром для широкого впровадження Web3.
1. Втрата швидкості у безпеці Web3: коли AI втручається у ланцюгові атаки
Якщо за минуле десятиліття проблеми безпеки Web3 здебільшого виникали через вразливості у коді, то з 2025 року очевидною зміною є те, що атаки стають «промисловими», а рівень захисту користувачів не оновлюється відповідно.
Зрештою, фішингові сайти можуть автоматично генеруватися скриптами, фальшиві аірдропи — точно і автоматично розподілятися, що робить соціальні інженерні атаки менш залежними від хакерських навичок і більше — від моделей алгоритмів і масштабів даних.
Щоб зрозуміти серйозність цієї загрози, розглянемо просту транзакцію обміну (Swap) у ланцюгу, і ви побачите, що у всьому життєвому циклі — від створення транзакції до її підтвердження — ризик майже всюди:
- Перед взаємодією: ви можете потрапити на фішингову сторінку, що імітує офіційний сайт, або використовувати DApp із зловмисним бекдором;
- Під час взаємодії: ви можете взаємодіяти з токен-контрактом із «заднім ходом» або з адресою, яка вже позначена як фішинг;
- При авторизації: хакери часто спонукають користувачів підписати виглядаючу безпечною, але фактично — з «безмежними правами списання» підпис;
- Після подання: навіть якщо всі дії правильні, у кінці, у пам’яті мемпулю, MEV-експерти можуть чекати і атакувати вас через «сандвіч-атаки», щоб заволодіти потенційним прибутком;
Навіть не обмежуючись Swap, ця проблема поширюється на всі типи взаємодій — перекази, Stake, Mint тощо — у всьому ланцюжковому процесі створення, верифікації, поширення, запису у блокчейн і підтвердження ризики присутні скрізь. Будь-яка помилка може зруйнувати безпечну ланцюгову взаємодію.
Можна сказати, що за сучасної системи облікових записів, навіть найнадійніше захищений приватний ключ не витримає випадкової помилки користувача; найжорсткіший протокол можна обійти одним підписом авторизації; найдецентралізованіша система — найпростіше зламати «людською вразливістю». Це підводить до фундаментальної проблеми — якщо атаки вже перейшли у автоматизовану та інтелектуальну стадію, а захист залишається на рівні «людського судження», безпека сама по собі стане вузьким місцем (розширене читання: «33.5 мільярдів доларів у «податках на облікові записи»: коли EOA стає системною вартістю, що може принести Web3?»).
Загалом, звичайним користувачам досі бракує комплексного рішення для захисту всього процесу транзакцій, а AI має потенціал допомогти створити безпечне рішення для кінцевих користувачів, що охоплює весь життєвий цикл транзакцій і забезпечує цілодобовий захист активів.
2. Що може зробити AI × Web3?
Розглянемо теоретично, як у цій грі асиметричних технологій поєднання AI і Web3 може переосмислити новий парадигму безпеки в ланцюгу.
По-перше, для звичайних користувачів, найбільш очевидною загрозою зазвичай є не вразливості протоколів, а соціальні інженерні атаки та зловмисне авторизація, і тут AI виконує роль цілодобового, невтомного помічника з безпеки.
Наприклад, AI може за допомогою технологій обробки природної мови (NLP) ідентифікувати підозрілі повідомлення у соцмережах або приватних чатах:
Коли ви отримуєте посилання на «безкоштовний аірдроп», AI не лише перевірить чорний список сайтів, а й проаналізує популярність проекту у соцмережах, тривалість реєстрації домену та рух коштів у смарт-контракті. Якщо за цим посиланням стоїть новий, без фінансування фейковий контракт, AI на екрані видасть великий червоний хрест.
«Зловмисна авторизація» — одна з головних причин крадіжки активів, і хакери часто спонукають користувачів підписати виглядаючу безпечною, але фактично — з «безмежними правами списання» підпис:
Коли ви натискаєте «підписати», AI може зробити симуляцію транзакції і прямо сказати: «Якщо ви виконаєте цю операцію, всі ваші ETH будуть переведені на адресу A». Це здатність перетворювати складний код у зрозумілі наслідки — найсильніший бар’єр проти зловмисної авторизації.
По-друге, на стороні протоколів і продуктів, можливо реалізувати перехід від статичного аудиту до реального часу захисту, раніше безпека Web3 здебільшого базувалася на періодичних ручних аудитах, що були статичними і запізнілими.
Зараз AI інтегрується у системи безпеки у реальному часі, наприклад, автоматизовані системи аудиту, що вже добре відомі, — у порівнянні з людськими експертами, які витрачають тижні на аналіз коду, AI-інструменти (з глибоким навчанням для сканування смарт-контрактів) можуть за кілька секунд змоделювати логіку десятків тисяч рядків коду.
Завдяки цій логіці, сучасний AI може імітувати тисячі екстремальних сценаріїв транзакцій і виявляти «логічні пастки» або «re-entrancy vulnerabilities» ще до розгортання коду. Це означає, що навіть якщо розробник випадково залишить задній хід, AI-ревізор попередить про потенційну загрозу.
Крім того, інструменти безпеки, такі як GoPlus, можуть перехоплювати підозрілі транзакції до їх виконання, а сервіс SecNet дозволяє користувачам налаштовувати on-chain фаєрволи для миттєвої перевірки безпеки транзакцій через RPC-сервіси, що активно блокують ризиковані операції — включно з захистом переказів, авторизацій, запобігання купівлі ризикованих токенів, MEV-захистом тощо. Вони можуть перевіряти адреси та активи перед транзакцією і автоматично блокувати підозрілі операції.
Навіть я підтримую ідею GPT-подібних AI-сервісів, які можуть надавати цілодобову допомогу у безпеці для більшості новачків, допомагаючи вирішувати різні проблеми Web3 і швидко реагувати на надзвичайні ситуації.
Головна цінність таких систем полягає не у «стовідсотковій точності», а у тому, щоб переносити час виявлення ризиків із «після» у «під час» і навіть «до» події.
3. Де межі AI × Web3?
Звичайно, це знову старі добрі застереження — у розмовах про нові можливості AI і Web3 у сфері безпеки потрібно зберігати обережність.
Зрештою, AI — це лише інструмент, він не може замінити суверенітет користувача, не зберігати активи за нього і не автоматично «перебивати всі атаки». Його ціль — у рамках децентралізованої системи максимально знизити людські помилки.
Це означає, що AI, хоча й потужний, не є всесильним. Ефективна система безпеки — це поєднання технологічних переваг AI, свідомості користувачів і спільної роботи інструментів, а не покладання всього на один модель або систему.
Як і Ethereum, що дотримується цінностей децентралізації, AI має бути допоміжним інструментом, що не приймає рішення за людину, а допомагає їй менше помилятися.
Якщо поглянути на еволюцію безпеки Web3, то можна помітити чіткий тренд: на початку безпека полягала у простому «берегти мнемоніку», у середньому — «не натискати підозрілі посилання, швидко скасовувати недійсні дозволи», а сьогодні безпека стає постійним, динамічним і інтелектуальним процесом.
У цьому процесі впровадження AI не послаблює цінність децентралізації, а навпаки — робить її більш зручною для довгострокового використання звичайними користувачами. Воно приховує складні ризики у фоновому режимі, перетворює ключові рішення у зрозумілі підказки і перетворює безпеку з додаткового навантаження у «загальнодоступну» функцію.
Це також підтверджує мою раніше висловлену ідею: AI і Web3/Crypto — це дзеркальні відображення нової епохи «продуктивності» і «виробничих відносин» (розширене читання: «Коли Web3 зустрічає d/acc: що може зробити Crypto у епоху технологічного прискорення?»):
Якщо вважати AI за постійно еволюціонуючу «шпильку» — вона значно підвищує ефективність, але може бути використана і для масштабного зла; тоді як децентралізована система, яку створює Crypto, — це щит, що має еволюціонувати разом із цим шпилькою. У перспективі d/acc цей щит не прагне створити абсолютну безпеку, а — у найгіршому випадку — зробити систему такою, що її можна довіряти, і дати користувачам можливість виходу і самоврятування.
Наприкінці
Мета Web3 — не навчити користувачів більш глибоко розуміти технології, а зробити так, щоб технології захищали їх непомітно.
Тому, коли зловмисники вже починають використовувати AI, відмова системи захисту від інтелектуальних технологій сама по собі стане ризиком. Саме тому захист активів — це гра без кінця, і у цьому світі користувачі, які вміють використовувати AI для озброєння себе, стануть найміцнішою неприступною фортецею.
Значення AI × Web3, можливо, саме тут — не у створенні абсолютної безпеки, а у тому, щоб зробити безпеку здатною масштабуватися і бути поширеною.
